Kurzinfo CB-K17/1904

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Knot Resolver: Eine Schwachstelle ermöglicht die Darstellung falscher Informationen
Datum: 09.11.2017
Software: Knot Resolver < 1.3.3
Plattform: Red Hat Fedora 26, Red Hat Fedora 27
Auswirkung: Darstellen falscher Informationen
Remoteangriff: Ja
Risiko: mittel
Bezug: Fedora Security Update FEDORA-2017-31519ecf40 (Fedora 26, knot-resolver-1.5.0-1)
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Knot Resolver ist eine vollständige Resolver-Implementierung zur Namensauflösung im Domain Name System (DNS), einschließlich Resolver-Bibliothek und Daemon.

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in Knot Resolver ausnutzen, um falsche Informationen darzustellen. Alle Versionen von Knot Resolver vor Version 1.3.3 sind von der Schwachstelle betroffen. Fedora stellt für die Distributionen Fedora 26 und 27 Sicherheitsupdates auf Version 1.5.0 bereit, die diese Schwachstelle beheben. Die Sicherheitsupdates befinden sich im Status 'testing'.

  1. Fedora Security Update FEDORA-2017-31519ecf40 (Fedora 26, knot-resolver-1.5.0-1)

  2. Fedora Security Update FEDORA-2017-7a7ea1cf50 (Fedora 27, knot-resolver-1.5.0-1)

  3. Knot Resolver 1.3.3 Release Notes

  4. Commit zur Behebung der Schwachstelle

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.